Questions fréquentes (FAQ) AWS IoT Device Management

Q : Qu'est-ce qu'AWS IoT Device Management ?

AWS IoT Device Management est un service qui facilite l'enregistrement, l'organisation, la surveillance et la gestion à distance des appareils IoT à grande échelle pendant tout leur cycle de vie. Avec IoT Device Management, vous pouvez charger les informations sur les appareils et leur configuration, organiser l'inventaire de vos appareils, surveiller votre flotte d'appareils, dépanner les appareils et gérer à distance les appareils déployés entre plusieurs régions, y compris la mise à jour de leur logiciel par liaison radio. Ainsi, vous pouvez mettre à l’échelle vos parcs d'appareils et réduire le coût et les tâches de gestion des déploiements des appareils IoT.

Q : Dans quelles régions est-ce qu'AWS IoT Device Management est disponible ?

Voir le tableau des régions AWS pour la liste actuelle des régions pour AWS IoT Device Management.

Vous pouvez utiliser AWS IoT Device Management où que vous vous trouviez, tant que vous avez accès à l'une des régions AWS indiquées ci-dessus.

Q : Quels sont les composants d'IoT Device Management ?

IoT Device Management comprend cinq (6) composants principaux (Enregistrement en bloc, Indexation et recherche de flotte, Journalisation détaillée, Tâches d'appareil, Tunneling sécurisé et Fleet Hub).

Enregistrement en bloc : permet l'enregistrement en masse de l'identité des appareils, gère les autorisations des appareils, gère les informations d'identification et autorise l'accès en fonction de politiques pour les appareils.

Indexation et recherche de flotte : la recherche et l'indexation de flotte permet d'effectuer une recherche en fonction d'attributs dans offrent une recherche basée sur les attributs dans le registre et le service Device Shadow du client. Ainsi, le client peut rechercher rapidement des appareils en fonction d'une combinaison d'attributs et d'état.

Journalisation détaillée : permet au client de configurer les niveaux de connexion des groupes d'appareil afin qu'il puisse surveiller uniquement les informations dont il a besoin. Le client peut définir un groupe d'appareils pour enregistrer tous les journaux et un autre groupe pour consigner uniquement les erreurs.

Tâches d'appareil : les tâches de l'appareil exécutent et surveillent les mises à jour logicielles et d'autres opérations à distance telles que la redémarrage des appareils. La fonction permet de gérer les mises à jour d'un seul appareil ou d'une flotte entière. Vous pouvez contrôler le rythme du déploiement (par exemple, déploiement vers 10 appareils par seconde) et recevoir des informations en temps réel sur le statut de vos tâches déployées sur les appareils.

Tunneling sécurisé : permet ce créer un tunnel de périphérique, une session de communication sécurisée avec un appareil. Vous pouvez développer des solutions d'accès à distance offrant une connectivité sécurisée à des appareils individuels déployés derrière des pare-feu restreints ou dans réseaux de contrôle isolés, sans avoir à ajuster les configurations de pare-feu.

Fleet Hub : Fleet Hub vous permet de visualiser et d'interagir facilement avec vos flottes d'appareils. Vous pouvez surveiller l'état de la flotte et des appareils et être alerté en cas de comportement inhabituel par des alarmes basées sur des règles. Vous pouvez également utiliser les dispositifs intégrés, d'autres fonctionnalités d’AWS IoT Device Management et les capacités AWS IoT pour mieux dépanner un problème identifié ou prendre des mesures correctives. 

Q : Comment IoT Device Management contribue-t-il à l'organisation des appareils ?

IoT Device Management simplifie l'organisation des appareils en vous permettant de regrouper votre flotte d'appareils dans une structure hiérarchique basée sur la fonction, les exigences de sécurité ou une autre catégorie. Vous pouvez regrouper un appareil par pièce, un groupe d'appareils qui fonctionnent au même étage ou tous les appareils fonctionnant dans un immeuble. Puis, vous pouvez utiliser ces groupes pour gérer les politiques d'accès, voir les métriques opérationnelles ou réaliser des actions sur vos appareils dans le groupe entier.

Q : Comment IoT Device Management contribue-t-il aux mises à jour des appareils ?

IoT Device Management permet aux clients de transférer des actions à distance telles que les mises à jour logicielles et micrologicielles afin de corriger les vulnérabilités de sécurité et d'améliorer la fonctionnalité de l'appareil. Les clients peuvent créer des tâches sur des groupes d'objets et configurer la vitesse de lancement parmi les objets. Pour exécuter une tâche de l'appareil, vous choisissez vos cibles, fournissez un document de tâche qui détaille l'action à prendre pour vos appareils et choisissez le type de tâche (instantané et continu). Les tâches d'instantané prennent fin une fois que toutes les cibles ont reçu leur tâche, tandis que les tâches continues ne s'arrêtent que lorsqu'elles sont annulées. L'avantage réside dans le fait que tout nouvel appareil ajouté à une tâche continue envoie automatiquement le fichier de tâche.

Q : Qu'est-ce que l'indexation de flotte et la recherche ?

L'indexation de flotte et la recherche vous permettent de trouver vos appareils en vous basant sur une combinaison d'attribut ou d'état de l'appareil. Par exemple, vous pouvez chercher l'emplacement de tous les capteurs de température réalisés par un fabricant spécifique qui détectent une plage de températures donnée. Vous pouvez choisir d'opter pour l'indexation du parc et la recherche dans vos paramètres, au sein de la console.

Q : Quel type d'appareils IoT Device Management prend-il en charge ?

AWS IoT Device Management peut prendre en charge tous les appareils connectés à AWS IoT Core. Les appareils sont soit directement connectés à IoT Core, soit indirectement connectés par une passerelle optimisée par AWS Greengrass. Cela inclut une large gamme d'appareils, des appareils limités comme les capteurs sans fil pour la température, le mouvement et la pression, aux appareils plus compliqués comme le BLE autorisant les beacons et les portables et aux systèmes complexes comme les robots et les scanners CT.

Q : Comment le tunneling sécurisé aide-t-il à dépanner les appareils ?

Avec une connectivité sécurisée à un appareil, vous pouvez valider à distance le fonctionnement de l'appareil et diagnostiquer les problèmes de l'appareil en exécutant des tests sur ce dernier, en consultant ses journaux et en vérifiant les paramètres de configuration. Vous pouvez également prendre des mesures à distance pour résoudre les problèmes d'appareil, tels que le redémarrage d'une application de l'appareil ou de l'appareil lui-même, la mise à jour des paramètres de configuration ou le déploiement d'un nouveau fichier de configuration ou d'une mise à jour de version logicielle.

Q : Existe-t-il des conditions préalables à l’utilisation du tunneling sécurisé ?

Vous devez télécharger le code source du proxy local depuis GitHub et créer l'application proxy locale pour chaque plate-forme. Vous devez également implémenter un agent sur l'appareil responsable de l'abonnement à une rubrique MQTT de tunneling sécurisé pour recevoir un jeton d'accès. Ce jeton est ensuite utilisé par l'application proxy locale pour créer une connexion WebSocket à la fonctionnalité de tunneling sécurisé dans AWS IoT Device Management. Pour utiliser le tunneling sécurisé, le pare-feu réseau de l'appareil doit être configuré avec un accès sortant illimité via un port pris en charge par TCP (le port 443 est couramment utilisé). Ainsi, l'application proxy locale sur chaque appareil peut établir une connexion sortante avec la fonctionnalité de tunneling sécurisé dans AWS IoT Device Management.

Q : Quelles sont les conditions requises pour utiliser Fleet Hub ?

Avant d'utiliser Fleet Hub, les clients doivent enregistrer et connecter les appareils à AWS IoT Core, activer l'enregistrement via AWS IoT Core pour afficher les journaux de messages, et activer la fonction d'indexation de la flotte d’AWS IoT Device Management. Les administrateurs doivent activer AWS Organizations pour leur(s) compte(s) AWS existant(s) et connecter leur fournisseur d'identité d'utilisateur à AWS Single Sign-On afin de relier l'accès des utilisateurs finaux aux appareils et aux régions. Pour utiliser les dispositifs intégrés de Fleet Hub avec Tâches, les clients doivent déployer un agent sur l'appareil et configurer ces services via les API AWS IoT ou la console AWS IoT Core.

Q : Comment configurer Fleet Hub ?

Pour créer une application Fleet Hub, les administrateurs doivent se connecter à l’AWS Management Console, puis ouvrir la console AWS IoT Core. Ensuite, ils accèdent à la page Mise en route sous le menu Fleet Hub. Cette page présente à l'administrateur un processus simple, étape par étape, pour mettre en place son application Web destiné aux équipes de l’organisation : 1/ ajouter des utilisateurs, 2/ associer les autorisations des utilisateurs aux ressources AWS, et 3/ étendre les autorisations des utilisateurs aux ressources d'autres régions AWS. Chaque utilisateur individuel qui a été ajouté par l'administrateur recevra un lien par e-mail pour se connecter et activer son compte Fleet Hub. Une fois l’application Web Fleet Hub créée, les utilisateurs finaux tels que les techniciens et les opérateurs, peuvent davantage personnaliser les vues et les alarmes sur leur application Spyglass pour afficher des données spécifiques sur l'état des appareils et la qualité des données.

Q : Comment l'état des appareils et la qualité des données sont-ils sécurisés dans Fleet Hub ?

Les applications web créées par Fleet Hub s'intègrent aux fournisseurs d'identités d'entreprise existants, et les administrateurs peuvent contrôler l'accès aux données opérationnelles des appareils et équipements pour différents utilisateurs finaux en ajoutant des utilisateurs depuis leur annuaire d'entreprise et en définissant des autorisations par le biais d'AWS IAM Identity Center (successeur d'AWS SSO), d'Active Directory et d'AWS Organizations, ce qui permet à ces utilisateurs une connexion unique à l'aide de leurs informations d'identification d'entreprise.

Q : Comment puis-je consulter les journaux de données et prendre des mesures correctives ?

Une fois dans l'application, les utilisateurs finaux peuvent effectuer des recherches dans leur flotte d'appareils et consulter des informations en quasi temps réel sur l'état des appareils (l'état de la connexion, la version du micrologiciel, le code pays, le niveau de la batterie, etc.). Ils peuvent également définir des vues personnalisables d'un appareil ou d'une flotte spécifique pour visualiser de manière interactive des informations sur l'état en temps réel, notamment : 1) les informations clés recueillies à partir des journaux, 2) les propriétés clés du dispositif (par exemple, le type de dispositif, les versions des applications installées, le dernier état de connexion), et 3) l'aperçu du compte de l'utilisateur final pour un dispositif spécifique. Si un comportement inhabituel est identifié, les utilisateurs peuvent prendre des mesures correctives via l'une des nombreuses fonctionnalités intégrées d’AWS IoT Device Management ou en utilisant des capacités de service AWS IoT telles que l'envoi d'une mise à jour OTA (« over the air ») via Tâches, ou l'ouverture d'un tunnel sécurisé pour reconfigurer un appareil.

Q : Dans quelles régions Fleet Hub est-il disponible ?

Fleet Hub est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande) et Europe (Londres).

Q : Comment bénéficier du service ?

Le démarrage est facile : allez sur https://console.aws.amazon.com/iotdm et commencez dès aujourd'hui à gérer vos appareils IoT grâce à la console. Chargez vos appareils IoT en un clic, interrogez-les en vous basant sur les propriétés d'appareil ci-dessus et gérez toutes les mises à jour du micrologiciel depuis un seul endroit.

Q : Combien coûte le service AWS IoT Device Management ?

Pour en savoir plus, veuillez vous référer à notre page de tarification.

Q : Le service AWS IoT Device Management est-il disponible dans le cadre de l'offre gratuite d'AWS ?

Oui. Pour l'offre gratuite AWS, vous recevez 50 actions à distance gratuites par mois, pour les 12 premiers mois.

Q : Qu’est-ce qu’AWS IoT Device Management SLA ?

L'AWS IoT Device Management SLA stipule que vous pourriez être admissible à un crédit pour une partie de vos frais de service mensuels si AWS IoT Device Management n'atteint pas un pourcentage de disponibilité mensuelle d'au moins 99,9 % pour AWS IoT Device Management.  

Pour consulter l'intégralité des conditions générales du SLA et en savoir plus sur la marche à suivre pour soumettre une demande, veuillez consulter la page détaillée d'AWS IoT Device Management SLA.

En savoir plus sur les fonctions d'AWS IoT Device Management

Consulter la page des fonctions
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous